U kunt er niet meer onderuit. Vanaf 25 mei 2018 geldt in de gehele EU de nieuwe data- en privacywetgeving de General Data Protection Regulation (GDPR). In Nederland beter bekend als Algemene Verordening Gegevensbescherming (AVG) en in Duitsland als Datenschutz-Grundverordnung (DSGVO). Voorheen waren er verschillen tussen de lidstaten op gebied van data- en privacywetgeving, hier maakt de GDPR voor een groot deel een eind aan. Echter, kunnen de lidstaten een eigen invulling geven op diverse punten. Door de nieuwe wetgeving is het juridisch gezien in de EU een stuk makkelijker geworden, maar door de eigen invullingen van de lidstaten blijft het opletten wanneer u internationaal actief bent. Crossborder e-commerce is daardoor op juridisch vlak nog steeds niet zo makkelijk als we zouden wensen. Eenduidig advies is daarom helaas niet te geven omdat het afhangt van het soort organisatie en de branche waarin u actief bent. Om het gevaar van een Abmahnung (boete) te voorkomen adviseren wij u om de voorkant van uw website (wat consumenten zien) direct op orde te maken.
Nederland AVG vs. Duitsland DSGVO
Voor de meeste organisaties die vanuit Nederland aan Duitse consumenten verkopen zal de AVG van toepassing zijn. Helaas zijn er een heel aantal uitzonderingen waardoor u ook moet voldoen aan de DSGVO. Er is een hele lijst aan verschillen tussen de Nederlandse en Duitse invulling van de nieuwe wet. Indien u het nog niet gedaan heeft, laat u dan zo snel mogelijk door een juridisch expert informeren. Wanneer u aan Duitse consumenten verkoopt komt u direct in aanraking met onderstaande punten. Deze wijken af van wat u op uw Nederlandse website heeft:
- cookiegebruik,
- toestemming leeftijd,
- Autoriteit Persoonsgegevens en FG, en
- Datenschutz & Impressum.
Cookiegebruik
Wat betreft de cookiewetgeving hebben we goed nieuws! Duitsland is vaak net wat conservatiever dan Nederland, maar niet als het gaat om het plaatsen van cookies. Erg fijn voor de marketeer! In Nederland is het verplicht om toestemming te vragen voor het plaatsen van een cookie. Duitsland is daarin wat grootmoediger. Je mag een cookie plaatsen zolang je de website bezoeker informeert en het gebruik van de cookie weerlegd in de Datenschutz. U kunt dus actief een cookie plaatsen waardoor je veel minder beperkt wordt bij het meten van webstatistieken en retargetingcampagnes. Al valt het gebruik niet direct onder de AVG, maar het heeft wel te maken met de voorkant van uw website en datagebruik.
Minimum leeftijd
Globaal gezegd stelt de algemene wetgeving m.b.t. een rechtstreeks aanbod aan een kind een minimumleeftijd van 16 jaar. Lidstaten kunnen kiezen voor een afwijkende leeftijd, maar niet onder 13 jaar. Nederland houdt de minimumleeftijd van 16 jaar aan. In Duitsland ligt het 2 jaar hoger, namelijk 18 jaar, maar met uitzondering bij voldoende inzichtsvermogen in betekenis en strekking van de afgegeven verklaring. Wanneer u als organisatie zich onder andere specifiek richt op kinderen dan moet u met inachtneming van de beschikbare technologie redelijke inspanningen verrichten om te controleren of de persoon voldoet aan de leeftijdsgrens of dat het kind toestemming heeft van een ouderlijke verantwoordelijke.
Autoriteit Persoonsgegevens
In een aantal gevallen zijn organisaties vanaf 25 mei verplicht om een Functionaris voor de Gegevensbescherming (FG) aan te stellen. De FG houdt binnen een organisatie toezicht op de toepassing en naleving van de wet. De Functionaris voor de Gegevensbescherming moet zich in Nederland inschrijven bij de Autoriteit Persoonsgegevens, dit is één instelling. EU-lidstaten kunnen andere situaties dan Nederland benoemen waarin een FG verplicht is. Duitsland kent ook één instelling de Bundes-Datenschutzbeauftragter voor de bondsrepubliek, maar daarnaast ook 16 instellingen voor de bondslanden (Landes-Datenschutzbeauftragte). Afhankelijk van de soort onderneming moet een onderneming zijn FG ook in Duitsland inschrijven of speciaal voor Duitsland een FG aanstellen.
Datenschutz en Impressum
Uw huidige Datenschutzerklärung (privacy policy) en Impressum (colofon) van uw Duitstalige website hebben door de nieuwe wetgeving een update nodig. Laat dit uitvoeren door een Duitse advocaat of jurist zodat u er zeker van bent dat de Europese en eventueel de specifieke Duitse wetgeving nageleefd wordt. De inhoud van de Datenschutz [en Impressum] hangt af van de behoefte naar hoeveelheid en aard van de te verzamelen en te verwerken gegevens en de noodzakelijkheid, de betrokken personen voor ongewenst gebruik van hun persoonsgegevens te beschermen. Punten waar de inhoud van de Datenschutz [en Impressum] van afhangt zijn onder andere: welke gegevens verzamelt u en wat doet u ermee, welke betaalmethodes hanteert u en hoe gebruikt u sociale netwerken. Stel u verzamelt via uw website e-mailadressen voor de nieuwsbrief dan moet er in de Datenschutzerklärung worden opgenomen waar u de newsletter voor gaat gebruiken en hoe mensen zich kunnen uitschrijven.
Dexport helpt u bij het rechtsgeldig maken van uw website
Elk bedrijf is uniek qua organisatie en werkzaamheden. Aan de hand van de specifieke omgang met persoonsgegevens stellen we de benodigde documenten op. Dit houdt in, dat de privacy verklaring voor de Duitse website op basis van de DSGVO gemaakt wordt. Wilt u meer informatie m.b.t. uw eigen Datenschutz en Impressum?